Yazar "Bolat, Erkan" seçeneğine göre listele
Listeleniyor 1 - 1 / 1
Sayfa Başına Sonuç
Sıralama seçenekleri
Öğe Iso 27001 bilgi güvenliği yönetim sistemi kapsamında tek kullanımlık şifre üretme(İstanbul Ticaret Üniversitesi, 2020) Tatlıgil, İsmail Sinan; Bolat, Erkan; Boyacı, AliGünümüzde en önemli bilgi kaynağı siber uzaydır. Siber uzay içerisinde yapılacak olan bilgi toplama çalışmaları ile kullanıcı hesapları ve bunlarla bağlantılı birçok hesap bilgisi elde edilecektir. Elde edilen bu bilgiler, ciddi bir istihbarat kaynağı sağlayacağından siber savaş hazırlıkları için temel kaynak olacaktır. Siber istihbaratı engellemek için ise “Bilgi Güvenliği, Siber Güvenlik ve Mahremiyetin Korunması” alanlarını içeren ISO (International Organization for Standardization) içerisinde bir alt komite olan ISO/IEC 1/SC 27 komitesi tarafından yönetilmektedir. Tüm dünyada kullanılabilmesi için hazırlanmış olan temel standart, ISO 27001 Bilgi Güvenliği Yönetim Sistemi’dir. Kullanıcı hesaplarının yönetilmesi ve güvenliği ile ilgili olarak ISO 27001 standardının “EK-A 9.2 Kullanıcı Erişim Yönetimi” , “EK-A 9.3 Kullanıcı Sorumlulukları” ve “EK-A 9.4 Sistem ve Uygulama Erişim Kontrolü” maddelerinde derinlemesine ele alınmaktadır. Kullanıcı hesaplarının korunmasında iki faktörlü doğrulama için akıllı kart, kısa mesaj ile tek kullanımlık şifre gönderimi , e-posta mesajı ile tek kullanımlık şifre gönderimi yada mobil uygulama üzerinden tek kullanımlık şifre gönderimi kullanılmaktadır. Tek kullanımlık şifre üretilmesinde kişiye özel olarak şifre üretilebilmesi için kişiye ait cihaz ve içerisinde kullanılan komponentlerinin tekil özellikleri AES (Advanced Encryption Standard) algoritması kullanılarak, tek kullanımlık şifre güvenliğinin arttırılması amaçlanmıştır.
